越权分类

言: 为什么要写这个呢? 求越权漏洞具体场景或定义补充~~~~欢迎拍砖 因为我在阿里负责越权漏洞治理,目标针对白盒领域,黑盒领域希望提升扫描能力建设。 为了合理的区分哪些场景可以兜的住,哪些场景可以做...
admin 07月25日安全文章642 views评论场景 漏洞
阅读全文

面试记录

前言 昨天的时候终于比完赛回深圳了,意味着我的大二也结束了 那么到大三的话,因为可能会去申请提前实习,然后大三上学期就去实习了 所以在训练期间,我和我队友就找了一家安全公司,今天就是去面试 这里就大概...
admin 07月21日安全职场12 views评论xxe 漏洞
阅读全文
安全文章

永恒之蓝漏洞利用

漏洞介绍:永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需...
admin 07月14日61 views评论windows 漏洞
阅读全文